En general, se detectó que el 80% de todas las aplicaciones activas tenían fallas no resueltas usando los escaneos SAST, DAST y SCA de Veracode, mientras que esto fue el 73% para los escaneos solo SAST que consideran problemas específicamente en la fase de desarrollo de las aplicaciones.
Las fallas detectadas en componentes de código abierto de terceros estaban a la par de las detectadas en códigos propios. De hecho, el 63,4% de las aplicaciones tenían fallas en el código de origen, mientras que el 70,2% de las aplicaciones tenían fallas en el código de terceros. Esto, señaló la investigación, tiene que ver con una adopción más amplia de la IA y requiere un análisis profundo de ambas fuentes en la cadena de suministro de software.
Además, se encontró que, en promedio, una aplicación típica tiene 42 fallas por cada 1 MB de código. Se descubrió que las secuencias de comandos entre sitios, la inyección, el recorrido de rutas y los componentes vulnerables y obsoletos eran los principales defectos en las aplicaciones con alta intensidad (hallazgos promedio por aplicación) y volumen (porcentaje de aplicaciones).
El departamento de seguridad se agolpa
La deuda de seguridad del software, definida en la investigación como cualquier falla que persiste sin remediarse durante más de un año, se encontró en el 42% de todas las aplicaciones. Este número cae al 23% si se agregan a la mezcla aplicaciones con menos de un año de antigüedad, lo que significa que el 57% de las aplicaciones tienen fallas pero no tienen deudas.
El panorama es un poco diferente cuando se tiene en cuenta la deuda de valores críticos (defectos críticos no remediados). “Una gran mayoría de organizaciones (71%) tienen deuda de valores en algún nivel”, según la investigación. «Y cerca de la mitad de todas las empresas (46%) tienen fallas persistentes de alta gravedad que clasificaremos como deuda de seguridad crítica».
Una cuarta parte de las organizaciones con deuda de garantía tiene deuda de garantía en menos del 17% de las solicitudes, y una cuarta parte de ellas tiene deuda en más del 67% de las solicitudes, señaló la investigación. En promedio, casi la mitad de todas las fallas (47%) que tiene una organización se pueden atribuir a la deuda de valores.